Hlavní navigace

Odpovědnost za únik dat není bezbřehá, soud se zastal společnosti Mall.cz

15. 11. 2021

Sdílet

Mall.cz logo Autor: Mall.cz

Ze samotného faktu, že došlo k úniku dat, nelze automaticky vyvozovat spáchání přestupku. Tak by se dalo shrnout rozsudku Nejvyššího správního soudu (NSS) v případu úniku osobních údajů ze serverů společnosti Mall.cz v roce 2017. Úřad pro ochranu osobních údajů (ÚOOÚ) nemůže udělovat pokuty za úniky dat z firem jen na základě toho, že k úniku došlo. Musí také zkoumat, jestli firma přijala dostatečná opatření k jejich ochraně.

Soud tak zrušil nejen předchozí rozsudek [PDF] městského soudu, ale i následující negativní rozhodnutí o odvolání proti pokutě 1,5 milionu Kč stanovené původně ÚOOÚ. Soud se nezabýval tím, zda Mall.cz při ochraně dat pochybil. Kritizuje však postup ÚOOÚ za to, že nezkoumal, zda byla přijatá bezpečnostní opatření dostatečná. Stěžovatel (Internet Mall) sice musí obdobné jednání předvídat, nemůže však za něj nést automaticky odpovědnost bez ohledu na to, jaká opatření za účelem ochrany osobních údajů přijal, a nakolik promyšlený a propracovaný byl útok neznámého subjektu, který údaje z databáze odcizil, píše se v rozhodnutí soudu.

Nejvyšší správní soud je přesvědčený, že odpovědnost správců a zpracovatelů osobních údajů není bezbřehá, ale klade důraz na to, aby dotčené subjekty vynaložily za účelem ochrany osobních údajů náležité úsilí. Ačkoliv totiž musel být stěžovatel připraven i na možnost takového protiprávního jednání, stěží lze očekávat, že jím přijatá bezpečnostní opatření budou natolik silná, aby byla schopná odrazit případně i sofistikovaný a cílený kybernetický útok, konstatoval NSS.

(Zdroj: České noviny, Lupa.cz, upozornil Tomáš Procházka.)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.